PT-2025-3016 · Linux+3 · Linux Kernel+3

Pablo Neira Ayuso

Publicado

2024-12-21

Atualizado

2026-03-27

CVE-2024-54031

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à 6.6.74

Descrição O kernel Linux apresenta uma vulnerabilidade no módulo netfilter, especificamente na função nft set hash, onde pode ocorrer uma leitura atômica não alinhada na struct nft set ext. Isso ocorre ao acessar o campo genmask na struct nft set ext, resultando em uma leitura atômica não alinhada. O problema pode causar um erro de solicitação de paginação do kernel, levando a uma falha do sistema. Para resolver isso, a struct nft set ext precisa ser alinhada ao tamanho da palavra.

Recomendações Atualize para a versão 6.6.74 ou posterior do kernel Linux para corrigir a vulnerabilidade. Como solução temporária, considere alinhar a struct nft set ext ao tamanho da palavra para prevenir leituras atômicas não alinhadas.

Exploit

Correção

Insufficient Verification of Data Authenticity

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-345

Identificadores relacionados

BDU:2025-04489

CVE-2024-54031

DLA-4075-1

DLA-4076-1

MGASA-2025-0030

MGASA-2025-0032

OPENSUSE-SU-2026:20287-1

SUSE-SU-2026:0474-1

SUSE-SU-2026:0475-1

SUSE-SU-2026:0495-1

SUSE-SU-2026:0496-1

SUSE-SU-2026:0617-1

SUSE-SU-2026:1131-1

SUSE-SU-2026:20555-1

SUSE-SU-2026:20599-1

SUSE-SU-2026:20615-1

Produtos afetados

Astra Linux

Debian

Linux Kernel

Red Os

PT-2025-3016 · Linux+3 · Linux Kernel+3

CVE-2024-54031

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1313